Что такое континент ап

Что такое континент ап

Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации "Континент-АП". СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство "Континент", а у клиента установлена программы "Континент-АП", которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.

Средство защиты информации "Континент-АП"

Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с Сервером Доступа АПКШ "Континент".

"Континент-АП" — сертифицированное решение, имеет сертификаты: ФСТЭК России на соответствие уровням МСЭ 4 и НДВ 3, ФСБ России СКЗИ класс КС1, КС2 (с применением ПАК "Соболь").

Возможности "Континент-АП"

Криптографическая защита данных
Криптографическая защита передаваемых данных реализована на основе Российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.

Аутентификация / идентификация удаленных пользователей
Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами, доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с УЦ КриптоПро.

Поддержка разнообразных ключевых носителей
В качестве носителя ключевой информации могут выступать дискеты, флеш-диски, электронные ключи eToken, ruToken, iKey а также возможно использование идентификаторов iButton в случае если ПК позволяет установить ПАК Соболь или TM Card.

Интегрированный межсетевой экран
В состав ПО «Континент-АП» входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • по полям заголовков и содержимому IP-пакетов.

Кроме того, IP-пакеты фильтруются:

  • по типу транспортного протокола (TCP/UDP/ICMP/…);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.

Функционирование под управлением следующих ОС:

— Windows 2000,
— Windows XP Professional SP3 x86,
— Windows 2003 Server SP2 x86/x64,
— Windows 2003 Server R2 SP2 x64,
— Windows Vista SP2 x86/x64,
— Windows 2008 Server x86/x64,
— Windows 2008 Server R2 x64.
— Windows 7 x86/x64,
— Linux

Приказ (распоряжение) о назначении ответственных лиц Континет-АП

Все начинается с распорядительных документов. Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением и издать приказ (распоряжение) согласно бланка→.

Внимание! У различных УФК может быть свой подход по оформлению документов для получения сертификата ключа ЭП для СКЗИ Континент-АП. Проконсультируйтесь с отделом УФК вас обслуживающий.

Читайте также:  Сохранение в эксель горячие клавиши

Бланк редактируете под ваше учреждение, указываете правильное наименование УФК и назначаете ответственное лицо (или ряд лиц).

Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.

Если документ издается впервые, то пункт 4 бланка необходимо удалить.

Для предоставления документа в казначейство, с подписанного документа необходимо сделать копию и заверить ее в установленном порядке.

Генерация ключа ЭП СКЗИ Континент-АП

Запускаем программу СКЗИ "Континент-АП", если она еще не запущена. Возле "часов" на вашем компьютере появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты — Создать запрос на пользовательский сертификат".

В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: "электронная форма" и "бумажная форма". По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на "c:certificate". После заполнения и проверки на правильность жмем "ОК".

В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой "F:". Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем "ОК".

Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем "ОК" – рекомендую.

Вариантов нет — жмем "ОК".

Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: "html" и "req" (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением "html" открываем (двойным кликом) и распечатываем.

Файл с расширением "req" необходимо доставить в казначейство.

Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.

Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.

Для УЦ казначейства необходимо подготовить следующее

1. Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.

2. Согласие на обработку персональных данных если не предоставлялось ранее.

3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).

– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;

– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;

– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;

Читайте также:  Знак квадрата в паскале

– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

– в иных случаях по решению Владельца сертификата или Организации-заявителя.

Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.

Получение и установка сертификата ЭП КАП

После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ "Континет-АП". Рекомендую выделить для этого специальную папку, например "c:certifikate".

Сертификат необходимо установить в Континент-АП.

1. Запускаем программу "Континент-АП", если она еще не запущена. Возле "часов" появится иконка в виде серого щита с черными буквами "АП". Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты — Установить сертификат пользователя".

2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:certifikate). Встаем на файл с именем "user.cer", и жмем "Открыть".

3 .В открывшемся окне выбираем контейнер ключа (закрытая часть ключа) находящийся на флэшке или на дискете (у вас он естественно будет с другим именем). Встаем на него и жмем "ОК".

4. В этом окне вам предлагается установить корневой сертификат. Кликаем по кнопке с надписью "Да, вручную".

5. Выбираем, все в той же папке, но уже файл с именем "root.p7b". Жмем "Открыть".

6. Компьютер спрашивает вашего разрешения установить корневой сертификат, советую ответить "Да" 🙂

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Какие вопросы чаще всего возникают при эксплуатации криптопровайдера «Кода Безопасности», входящего в состав СКЗИ Jinn-Client, «Континент-АП», «Континент» TLS Клиент?

Как собрать диагностическую информацию для обнаружения причин проблем?

Как снизить риск появления ошибок?

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Как осуществить переход на юридически значимое взаимодействие по электронным каналам и как к этому подготовиться?

Какие вопросы следует задать поставщику СКЗИ для формирования и проверки электронной подписи?

Как оптимизировать затраты на создание подсистемы электронной подписи и защиты передаваемых данных?

Для доступа к ресурсам Управления Федерального казначейства по Краснодарскому краю (далее – УФК), необходимо убедиться, что рабочее место подключено к сети Интернет и имеется в наличии дистрибутив СКЗИ «Континент-АП» версии 3.7. Дистрибутив выдается участникам системы удаленного финансового документооборота (далее – СУФД) по письменному обращению.

Перед установкой убедитесь, что на компьютере установлено СКЗИ КриптоПро-CSP версии 4.0.

Установка СКЗИ «Континент-АП» выполняется от имени администратора.

Скачать подробную инструкцию по настройке КОНТИНЕНТ-АП

1 Запустить установку «Континент–АП» с помощью ts_setup.exe.
ts_sn_setup.exe устанавливает Континент-АП с Secret Net. Это нам не надо.
2 Далее .
3 Будет предложено ознакомиться с лицензионным соглашением по использованию программного обеспечения. В случае согласия выбрать я принимаю условия соглашения , и нажать Далее .
4 В следующем окне необходимо отказаться от установки компонента Брандмауэр , и продолжить установку.
Читайте также:  Веко бытовая техника производитель
5 Будет предоставлена возможность изменить папку установки СКЗИ, делать этого не рекомендуется. Ознакомьтесь с путём установки программы и продолжайте установку.
6 В поле «Адрес сервера доступа» указать значение 1800-SD-01.roskazna.ru . Это основной адрес подключения. Резервный — 1800-SD-02.roskazna.ru , используется только при неработоспособности основного (изменить адрес подключения можно будет в настройках абонентского пункта после установки). Для подключения через модемный пул УФК по Краснодарскому краю (с использованием dial-up –модема)
— 10.18.250.9
.
Ниже, в разделе Уровень безопасности , выбрать пункт Низкий .
7 После завершения установки нажимаем Далее .
8

Для завершения установки необходимо перезагрузить компьютер.

После чего Континент-АП автоматически запустится

Формирование и отправка запроса на сертификат
ключа аутентификации клиента Континент-АП

Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.

1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент . В панели задач появится значок Континент-АП.
2 В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».
3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.
4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…
5

В представленной форме заполнить поля образом, представленным на картинке слева.

Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».

6

Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.

7

В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.

В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.

8
9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.
1
Для подачи запроса, необходимо отправить электронное письмо следующего содержания:

Адресат: ufkkk@rambler.ru
Тема: Сертификат Континент-АП
Тело: — обоснование запроса (например, «Предоставление доступа»)
— имя файла запроса
— объем файла запроса в байтах
— версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…»)
Вложения: файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК

На заявке необходимо поставить угловой штамп!

Ссылка на основную публикацию
Что такое vpn на планшете
Каждый из пользователей интернета хоть раз да слышал о VPN, но мало кто задумывался о его необходимости и роли для...
Что за сайт mirror bullshit agency
MIRROR.BULLSHIT.AGENCY Название сайта: Поиск по объявлениям на Авите Описание: Поиск по объявлениям на Авите Поиск объявлений по номеру Номер: Искать...
Что за формат webrip
Классификация видео для пользователей дело обычное. У всех на слуху HD, 720p и прочие. Но вот про «рипы» мало кто...
Что такое ussd сообщение
Содержание статьи Что такое ussd запрос Как отключить GPRS-интернет Какие есть USSD-коды и полезные номера у Мегафона USSD является сокращением...
Adblock detector